Beschreibung des reinen Sicherheitsupdates für .NET Framework 4.5.2 für Windows 8.1 und Windows Server 2012 R2: 9. Mai 2017 – Microsoft-Support

Beschreibung des reinen Sicherheitsupdates für .NET Framework 4.5.2 für Windows 8.1 und Windows Server 2012 R2: 9. Mai 2017

Produkte anzeigen, auf die sich dieser Artikel bezieht.

Zusammenfassung

Dieses Sicherheitsupdate für Microsoft .NET Framework behebt eine Sicherheitslücke bei der Umgehung von Sicherheitsfunktionen, bei der die Komponenten von .NET Framework (und .NET Core) Zertifikate nicht vollständig validieren. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-0248 .

Dieses Update enthält außerdem sicherheitserhöhende Korrekturen für die Fähigkeit der Windows Presentation Framework PackageDigitalSignatureManager- Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.

Wichtig

• Für alle zukünftigen Sicherheits- und Nichtsicherheitsupdates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 muss Update 2919355 installiert werden. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Windows RT 8.1-basierten, Windows 8.1-basierten oder Windows Server 2012 R2-basierten Computer zu installieren, damit Sie zukünftige Updates erhalten.

• Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .

Zusätzliche Informationen zu diesem Sicherheitsupdate

Wenn Sie die Registrierung mit dem Registrierungseditor oder einer anderen Methode falsch ändern, können schwerwiegende Probleme auftreten. Diese Probleme erfordern möglicherweise eine Neuinstallation des Betriebssystems. Microsoft kann nicht garantieren, dass diese Probleme gelöst werden können. Ändern Sie die Registrierung auf eigenes Risiko.

• Enhanced Key Usage (EKU) wird in RFC 5280 in Abschnitt 4.2.1.12 beschrieben: Diese Erweiterung gibt einen oder mehrere Zwecke an, für die der zertifizierte öffentliche Schlüssel zusätzlich zu oder anstelle der im Schlüssel angegebenen grundlegenden Zwecke verwendet werden kann Nutzungserweiterung. Beispielsweise muss ein Zertifikat, das für die Authentifizierung eines Clients gegenüber einem Server verwendet wird, für die Clientauthentifizierung konfiguriert werden. Ebenso muss ein Zertifikat, das für die Authentifizierung eines Servers verwendet wird, für die Serverauthentifizierung konfiguriert werden.
  
  Wenn Zertifikate zur Authentifizierung verwendet werden, untersucht der Authentifikator das Client-Zertifikat und sucht in den Anwendungsrichtlinienerweiterungen nach der korrekten Objektkennung für den Zweck. Der Objektbezeichner für die Clientauthentifizierung lautet beispielsweise 1.3.6.1.5.5.7.3.2. Wenn ein Zertifikat für die Clientauthentifizierung verwendet wird, muss dieser Objektbezeichner in den EKU-Erweiterungen des Zertifikats vorhanden sein, sonst schlägt die Authentifizierung fehl. Zertifikate ohne EKU-Erweiterung werden weiterhin korrekt authentifiziert.
  
  Wenn Sie vorübergehend nicht auf korrekt neu ausgestellte Zertifikate zugreifen können, können Sie die Sicherheitsänderung für alle Computervorgänge aktivieren oder deaktivieren, um Auswirkungen auf die Konnektivität zu vermeiden. Geben Sie dazu die folgenden Registrierungsschlüsseleinstellungen an, je nachdem, auf welche .NET Framework-Version Ihre Anwendung abzielt.
  
  Methode 1: Registrierungsschlüssel aktualisieren (für alle Versionen verfügbar)
  
  Hinweis Dieser Registrierungseintrag muss ein DWORD-Eintrag sein.
  

  • Für 32-Bit-Prozess auf 32-Bit-System und 64-Bit-Prozess auf 64-Bit-System:
    

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

  • Für 32-Bit-Prozess auf 64-Bit-System:
    

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

  Sie können sich auch pro Antrag abmelden. Die folgenden Optionen stehen zum Deaktivieren dieser Änderung zur Verfügung, um sicherzustellen, dass die Anwendungskompatibilität erhalten bleibt.
  
  Methode 2: Deaktivieren Sie die Richtlinie für einzelne Anwendungen
  
  Hinweis Dieser Registrierungseintrag muss ein DWORD-Eintrag sein. Der einzig gültige Wert ist 0 . Jeder andere Wert wird ignoriert.

  • Für 32-Bit-Prozess auf 32-Bit-System und 64-Bit-Prozess auf 64-Bit-System:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  • Für 32-Bit-Prozess auf 64-Bit-System:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  Methode 3: Verwenden der Konfigurations-API (verfügbar für .NET Framework 4.6 und spätere Versionen)
  
  Ab .NET Framework 4.6 können Sie die Konfiguration auf Anwendungsebene durch Code, eine Anwendungskonfiguration oder Registrierungsänderungen ändern.
  
  Konfigurieren des Schalters im .NET Framework 4.6
  
  Hinweis Die folgenden Beispiele deaktivieren die Sicherheitsfunktion.

  • Programmatisch
    
    Als Erstes sollte die Anwendung den folgenden Code ausführen. Dies liegt daran, dass Service Point Manager nur einmal initialisiert wird.
    private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

  • Anwendungskonfiguration
    
    Um die Anwendungskonfiguration zu ändern, fügen Sie den folgenden Eintrag hinzu:
    <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

  • Registrierungsschlüssel (maschinenglobal):
    

    Registrierungsspeicherort: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

    Typ: Zeichenfolge
    Wert: „wahr"

  Hinweis Standardmäßig ist Switch.System.Net.DontCheckCertificateEKUsName = True für alle .NET Framework 4. x -Anwendungen, die auf .NET Framework 4.6 und höheren Versionen ausgeführt werden.

• Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows 8.1 und Windows Server 2012 R2 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

  4019111 Nur Sicherheitsupdate für die Updates .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 und 4.6.2 für Windows 8.1 und Windows Server 2012 R2: 9. Mai 2017

So erhalten Sie das Update und installieren es

Methode 1: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, rufen Sie den Microsoft Update-Katalog auf

Methode 2: Windows Software Update Services (WSUS)

Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:

1. Klicken Sie auf Start , auf Verwaltung und dann auf Microsoft Windows Server Update Services 3.0 .

2. Erweitern Sie Computername und klicken Sie dann auf Aktion .

3. Klicken Sie auf Updates importieren .

4. WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Sie müssen das ActiveX-Steuerelement installieren, um fortfahren zu können.

5. Sobald das Steuerelement installiert ist, wird der Bildschirm „Microsoft Update Catalog" angezeigt. Geben Sie 4019111 in das Suchfeld ein und klicken Sie dann auf Suchen .

6. Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Klicken Sie auf „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.

7. Wenn Sie alle benötigten Pakete ausgewählt haben, klicken Sie auf Warenkorb anzeigen .

8. Klicken Sie auf Importieren , um die Pakete auf Ihren WSUS-Server zu importieren.

9. Klicken Sie auf „Schließen" , sobald die Pakete importiert wurden, um zu WSUS zurückzukehren.

Die Updates stehen nun zur Installation über WSUS zur Verfügung.

Bereitstellungsinformationen aktualisieren

Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

20170509 Informationen zur Bereitstellung des Sicherheitsupdates: 9. Mai 2017

Aktualisieren Sie die Entfernungsinformationen

Hinweis: Wir raten davon ab, Sicherheitsupdates zu entfernen. Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.

Aktualisieren Sie die Neustartinformationen

Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.

Aktualisieren Sie die Ersatzinformationen

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Dateiinformationen

Paketnamen	Paket Hash SHA 1	Paket Hash SHA 2
Windows8.1-KB4014595-x64.msu	93FC2B2F2D31FFA069CE4A2CB4CCBC88AC1299F5	EDA1B2B05456B1ABDA775174792A2EF0CB605ABE1B9D8827E309A44F5DCE38EB
Windows8.1-KB4014595-x86.msu	3B23D657716C3C77CA26D7BD89BEE2552BC69AD6	404040BA3D9165D5CB64C5303D84685A1E46A1C531C6269D3CB7FC22A56CCC3F

Die englische (USA) Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.

Für alle 86-basierten Systeme

Dateiname	Dateiversion	Dateigröße	Datum	Zeit
Präsentationsframework.dll	4.0.30319.36389	6.221.680	29. März 2017	13:11
system.core.dll	4.0.30319.36389	1.271.968	29. März 2017	13:11
system.security.dll	4.0.30319.36389	296.632	29. März 2017	13:11
system.windows.controls.ribbon.dll	4.0.30319.36389	751.512	29. März 2017	13:11
system.xaml.dll	4.0.30319.36389	640.672	29. März 2017	13:11
system.dll	4.0.30319.36389	3.487.872	29. März 2017	13:11
windowsbase.dll	4.0.30319.36389	1.241.928	29. März 2017	13:11
msvcp120_clr0400.dll	12.0.52389.36389	536.768	29. März 2017	13:11
msvcr120_clr0400.dll	12.0.52389.36389	875.712	29. März 2017	13:11
penimc.dll	4.0.30319.36389	81.048	29. März 2017	13:11
Presentationhost_v0400.dll	4.0.30319.36389	186.080	29. März 2017	13:11
Presentationnative_v0400.dll	4.0.30319.36389	790.248	29. März 2017	13:11
system.core.dll	4.0.30319.36389	1.271.968	29. März 2017	13:11
wpfgfx_v0400.dll	4.0.30319.36389	1.648.312	29. März 2017	13:11
Presentationcore.dll	4.0.30319.36389	3.226.464	29. März 2017	13:11
Präsentationsframework.dll	4.0.30319.36389	6.221.680	29. März 2017	13:11
system.core.dll	4.0.30319.36389	1.271.968	29. März 2017	13:11
system.security.dll	4.0.30319.36389	296.632	29. März 2017	13:11
system.windows.controls.ribbon.dll	4.0.30319.36389	751.512	29. März 2017	13:11
system.xaml.dll	4.0.30319.36389	640.672	29. März 2017	13:11
system.dll	4.0.30319.36389	3.487.872	29. März 2017	13:11
windowsbase.dll	4.0.30319.36389	1.241.928	29. März 2017	13:11
msvcp120_clr0400.dll	12.0.52389.36389	536.768	29. März 2017	13:11
msvcr120_clr0400.dll	12.0.52389.36389	875.712	29. März 2017	13:11
penimc.dll	4.0.30319.36389	81.048	29. März 2017	13:11
Presentationhost_v0400.dll	4.0.30319.36389	186.080	29. März 2017	13:11
Presentationnative_v0400.dll	4.0.30319.36389	790.248	29. März 2017	13:11
system.core.dll	4.0.30319.36389	1.271.968	29. März 2017	13:11
wpfgfx_v0400.dll	4.0.30319.36389	1.648.312	29. März 2017	13:11
Presentationcore.dll	4.0.30319.36389	3.226.464	29. März 2017	13:11

Für alle x64-basierten Systeme

Dateiname	Dateiversion	Dateigröße	Datum	Zeit
msvcp120_clr0400.dll	12.0.52389.36389	678.592	29. März 2017	13:11
msvcr120_clr0400.dll	12.0.52389.36389	869.568	29. März 2017	13:11
penimc.dll	4.0.30319.36389	94.360	29. März 2017	13:11
Präsentationsframework.dll	4.0.30319.36389	6.221.680	29. März 2017	13:11
Presentationhost_v0400.dll	4.0.30319.36389	232.152	29. März 2017	13:11
Presentationnative_v0400.dll	4.0.30319.36389	1.077.984	29. März 2017	13:11
system.core.dll	4.0.30319.36389	1.271.968	29. März 2017	13:11
system.security.dll	4.0.30319.36389	296.632	29. März 2017	13:11
system.windows.controls.ribbon.dll	4.0.30319.36389	751.512	29. März 2017	13:11
system.xaml.dll	4.0.30319.36389	640.672	29. März 2017	13:11
system.dll	4.0.30319.36389	3.487.872	29. März 2017	13:11
windowsbase.dll	4.0.30319.36389	1.241.928	29. März 2017	13:11
wpfgfx_v0400.dll	4.0.30319.36389	2.108.592	29. März 2017	13:11
Presentationcore.dll	4.0.30319.36389	3.210.944	29. März 2017	13:11
Präsentationsframework.dll	4.0.30319.36389	6.221.680	29. März 2017	13:11
system.core.dll	4.0.30319.36389	1.271.968	29. März 2017	13:11
system.security.dll	4.0.30319.36389	296.632	29. März 2017	13:11
system.windows.controls.ribbon.dll	4.0.30319.36389	751.512	29. März 2017	13:11
system.xaml.dll	4.0.30319.36389	640.672	29. März 2017	13:11
system.dll	4.0.30319.36389	3.487.872	29. März 2017	13:11
windowsbase.dll	4.0.30319.36389	1.241.928	29. März 2017	13:11
msvcp120_clr0400.dll	12.0.52389.36389	536.768	29. März 2017	13:11
msvcr120_clr0400.dll	12.0.52389.36389	875.712	29. März 2017	13:11
penimc.dll	4.0.30319.36389	81.048	29. März 2017	13:11
Presentationhost_v0400.dll	4.0.30319.36389	186.080	29. März 2017	13:11
Presentationnative_v0400.dll	4.0.30319.36389	790.248	29. März 2017	13:11
system.core.dll	4.0.30319.36389	1.271.968	29. März 2017	13:11
wpfgfx_v0400.dll	4.0.30319.36389	1.648.312	29. März 2017	13:11
Presentationcore.dll	4.0.30319.36389	3.226.464	29. März 2017	13:11
msvcp120_clr0400.dll	12.0.52389.36389	678.592	29. März 2017	13:11
msvcr120_clr0400.dll	12.0.52389.36389	869.568	29. März 2017	13:11
penimc.dll	4.0.30319.36389	94.360	29. März 2017	13:11
Präsentationsframework.dll	4.0.30319.36389	6.221.680	29. März 2017	13:11
Presentationhost_v0400.dll	4.0.30319.36389	232.152	29. März 2017	13:11
Presentationnative_v0400.dll	4.0.30319.36389	1.077.984	29. März 2017	13:11
system.core.dll	4.0.30319.36389	1.271.968	29. März 2017	13:11
system.security.dll	4.0.30319.36389	296.632	29. März 2017	13:11
system.windows.controls.ribbon.dll	4.0.30319.36389	751.512	29. März 2017	13:11
system.xaml.dll	4.0.30319.36389	640.672	29. März 2017	13:11
system.dll	4.0.30319.36389	3.487.872	29. März 2017	13:11
windowsbase.dll	4.0.30319.36389	1.241.928	29. März 2017	13:11
wpfgfx_v0400.dll	4.0.30319.36389	2.108.592	29. März 2017	13:11
Presentationcore.dll	4.0.30319.36389	3.210.944	29. März 2017	13:11
Präsentationsframework.dll	4.0.30319.36389	6.221.680	29. März 2017	13:11
system.core.dll	4.0.30319.36389	1.271.968	29. März 2017	13:11
system.security.dll	4.0.30319.36389	296.632	29. März 2017	13:11
system.windows.controls.ribbon.dll	4.0.30319.36389	751.512	29. März 2017	13:11
system.xaml.dll	4.0.30319.36389	640.672	29. März 2017	13:11
system.dll	4.0.30319.36389	3.487.872	29. März 2017	13:11
windowsbase.dll	4.0.30319.36389	1.241.928	29. März 2017	13:11
msvcp120_clr0400.dll	12.0.52389.36389	536.768	29. März 2017	13:11
msvcr120_clr0400.dll	12.0.52389.36389	875.712	29. März 2017	13:11
penimc.dll	4.0.30319.36389	81.048	29. März 2017	13:11
Presentationhost_v0400.dll	4.0.30319.36389	186.080	29. März 2017	13:11
Presentationnative_v0400.dll	4.0.30319.36389	790.248	29. März 2017	13:11
system.core.dll	4.0.30319.36389	1.271.968	29. März 2017	13:11
wpfgfx_v0400.dll	4.0.30319.36389	1.648.312	29. März 2017	13:11
Presentationcore.dll	4.0.30319.36389	3.226.464	29. März 2017	13:11

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

• Hilfe zur Installation von Updates: Windows Update FAQ

• Sicherheitslösungen für IT-Experten: TechNet Security Support und Fehlerbehebung

• Hilfe zum Schutz Ihrer Windows-basierten Produkte und Dienste vor Viren und Malware: Microsoft Secure

• Lokaler Support entsprechend Ihrem Land: Internationaler Support

Gilt für

Dieser Artikel gilt für Folgendes:

• Microsoft .NET Framework 4.5.2 bei Verwendung mit:

  • Windows Server 2012 R2

  • Windows 8.1